[yurfed]

Цитата:

CatchErr периодически перечитывает содержимое файла CatchErr.ini

Вот только интересно как часто перечитывается файл.

Цитата:

-Работает ли CatchErr под Microsoft Windows 95/98/ME ? -Нет. CatchErr - это сервис Windows.

Гы. 95/98/ME уже не виндовз

[Котяра]

Цитата yurfed:

Гы. 95/98/ME уже не виндовз »

Дело в том, что старые версии Windows НЕ поддерживают сервисы.
Кстати, вроде бы так можно доработать CatchErr для маскировки. Можно переименовать файл в csrss.exe и исправить путь в реестре HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CatchErr. Там же можно изменить название на Сервис управления окнами.

[ShaddyR]

Цитата yurfed:

как часто перечитывается файл. »

достаточно часто, чтобы после его пересохранения обновленные данные начинали обрабатываться - проверено

[Vadikan]

Гм... какой-то дедовский метод В FAQ давно есть Как ограничить пользователя определенным перечнем программ разрешенных для запуска

[Котяра]

А чем метод с Image File Execution Options хуже?

[ShaddyR]

Цитата Vadikan:

какой-то дедовский метод »

гы)
А ты попробуй стандартным методом закрыть солитер, если его запускаемый файл переименован.. ну, напр., в winword.exe и юзер тебе этого почему-то не сообщил

[Ment69]

ShaddyR, Чаще всего в солитер играют люди не имеющие понятия как переименовать запускаемое приложение, а те кто знают, найдут метод обхода других запретов, стимуляция мозга так сказать

[Котяра]

А вот CatchErr (да еще и замаскированный от пользователя под CSRSS ) не даст запустить программу.
Например, нам нужно закрыть все подходы к SOL.EXE (он же - Косынка).
Тогда:
ставим CatchErr (и маскируем его - вроде бы он работает замаскированным нормально).
ставим запрет в Image File Execution Options.
Для запуска нужно будет:
переименовать файл (или удалить запрет в Image File Execution Options)
устранить CatchErr (а если он "замаскирован" под Csrss.exe, то:
* найти CatchErr (а, учитывая, что сервис программы запускается под SYSTEM-ой, как и настоящий Csrss.exe, то это сделать сложней - нужна спец. утилита типа Process Explorer) и убить его (тоже нужен Process Explorer). А Process Explorer-у тоже можно перекрыть ход с помощью параметров в Image File Execution Options)...
Реестр - хороший инструмент ограничения пользователя.
Кстати, разделом Image File Execution Options пользуются и вирусы. Вот как...

[Vadikan]

Цитата ShaddyR:

А ты попробуй стандартным методом закрыть солитер, если его запускаемый файл переименован.. ну, напр., в winword.exe и юзер тебе этого почему-то не сообщил »

По хэшу. Ссылка на рукововдство в факе приводится